Klidný provoz za zdí

1. 7. 2007

Sdílet

Podceňovat zabezpečení sítě při práci a komunikaci prostřednictvím internetu se mnohdy nevyplácí, i proto jsou st...


Podceňovat zabezpečení sítě při práci a komunikaci prostřednictvím internetu se mnohdy nevyplácí, i proto jsou stále populárnější hardwarová řešení například firewally, které nabízí společnost Zyxel. Krabička označovaná výrobcem jako ZyWall 2 Plus je doporučována k připojení menších sítí: třeba vzdálené firemní pobočky, kde je vyžadována šifrovaná komunikace. Vzhledem ke vcelku přijatelné ceně 4 409 Kč vč. DPH poslouží i domácímu (SOHO) nasazení, kde je vyžadováno kvalitní filtrování obsahu nebo v případě komunikace s podnikovými servery slušná průchodnost šifrovaného VPN tunelu.
Provedení firewallu, ostatně jako u většiny nabízených ZyWallů, umožňuje v případě potřeby umístění na stěnu. Zařízení je pro síťovou komunikaci vybaveno fastethernetovými (tedy 10/100 Mb/s) konektory RJ-45. Pro připojení sítě WAN jedním, dále pak čtyřmi porty pro vnitřní síť nebo DMZ (demilitarizovanou zónu). Pokud budete vyžadovat Wi-Fi rozhraní, zaměřte se na model ZyWall 5, který je vybaven konektorem PCMCIA pro osazení bezdrátovou Wi-Fi kartou. Na zadní straně krabičky jsou ještě umístěny porty dial-backupu pro záložní spojení v případě selhání WAN portu a konzolový RJ-45 konektor.
Správa firewallové brány je lahůdkou. Je přehledná a snadná, navíc pokud si s něčím nevíte rady, pomůže kvalitně zpracovaná dokumentace. Trochu škoda, že češtinu v ní budete hledat marně, což může způsobit méně zkušeným uživatelům potíže. Pro správu firewallu můžete použít webové rozhraní (přístup přes prohlížeč je chráněn protokolem HTTPS), ti pokročilejší případně použijí příkazovou řádku v prostředí SSH či Telnetu.
Menu poskytuje množství zajímavých funkcí. Základní je samozřejmě filtrace procházejících paketů a blokování komunikace na portech (z provozu jsou eliminovány pakety neodpovídají definici komunikačního protokolu). Firewall dokáže sám detekovat útoky DoS a DDoS a chránit tak před nimi vnitřní síť. Proti předchozímu modelu, kde byla funkce filtrování obsahu (content filtering) dostupná prostřednictvím ročního předplatného (1 500 Kč vč. DPH), je nyní integrována v základní verzi firewallu. Můžete tak zakázat přístup na weby s vybraným obsahem, např. sexuálního a pornografického charakteru. Samozřejmě lze zakázat prvky ActiveX, Javu nebo cookies, případně konkrétní URL adresy.
Praktické připojení jednotlivých počítačů je díky obsaženému DHCP serveru hračkou, neměli jsme s našimi dvěma testovacími stroji, se kterými jsme realizovali IPSec VPN tunely (certifikace ICSA) do naší firmy, sebemenší problém. ZyWall 2 Plus dokáže vytvořit až pět současných tunelů, chráněných 3DES/AES šifrováním. Celková průchodnost je podle informací Zyxelu s šifrováním až 25 Mb/s, bez šifrování propustí firewall až 80 Mb/s.

ZyXEL ZyWall 2 Plus

Hardwarová firewallová brána pro domácnosti a malé sítě, s možností vytvoření šifrovaného VPN tunelu
Snadná konfigurace a správa
ochrana proti DoS a DDoS útokům
šifrované VPN
Manuál i firmware v cizím jazyce
Cena vč. DPH: 4 409 Kč
Zapůjčil: Zyxel, www.shop.zyxel.cz

Autor článku